IIS 簡易DDoS防護
前因
架設的網站,登入位置遭受到暴力破解測試,平均每0.3秒輸入一次在測試密碼
導致於AD驗證崩潰重啟,遭受網管的追查
進而查詢IIS本身有提供一種簡易的防護措施
以下為使用辦法
條件
- IIS7以上
效果
- 阻擋DDoS攻擊
環境
- Windows Server 2016
安裝步驟
控制台點選開啟或關閉Windows功能
打開網頁伺服器內容,勾選IP及網域限制,按安裝即可
IIS設定
點選IP位址及網域限制
點選右邊的 編輯動態限制設定,並依照上面的規則調整參數,按下確定後即可設定完成
資料參考來源
結果
架設的網站有負載平衡,導致IIS上動態IP抓取皆為負載平衡上的IP,無法有效阻擋攻擊
此功能適合無負載平衡的架設網站
